360、奇安信、騰訊、華為們“擁堵”在智能汽車安全的風(fēng)口

　　智能汽車越來越像一個(gè)科技產(chǎn)品，伴隨著車聯(lián)網(wǎng)速率的提升，汽車擁有了更多智能化的功能和表現(xiàn)，同時(shí)也帶來了諸多生態(tài)性的問題，其中接軌互聯(lián)網(wǎng)所帶來的安全問題就是未來汽車發(fā)展需要面對(duì)的一大焦點(diǎn)。

　　據(jù)中國汽車技術(shù)研究中心牽頭編制的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020年)》顯示，隨著我國智能網(wǎng)聯(lián)汽車滲透率逐漸升高，網(wǎng)絡(luò)安全事件頻發(fā)，僅2019年網(wǎng)絡(luò)安全問題導(dǎo)致的汽車安全事件占比高達(dá)57%。

　　若是無法阻斷這樣的安全威脅，那么智能汽車的發(fā)展也將面臨著巨大的阻礙。畢竟，相較于PC、手機(jī)等常規(guī)智能設(shè)備而言，一旦行駛中的智能汽車面臨網(wǎng)絡(luò)攻擊，致使車輛偏移、網(wǎng)絡(luò)中斷等所帶來的威脅更加嚴(yán)峻。

　　也正是如此，汽車安全問題一直是整車廠商、信息安全企業(yè)重點(diǎn)聚焦的領(lǐng)域，伴隨著近年來的智能汽車產(chǎn)業(yè)的推進(jìn)，這一焦點(diǎn)問題在市場也被逐步放大、關(guān)注。

　　更具威脅性的安全問題?

　　汽車安全問題，并非聳人聽聞。日前，歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)(ENISA)便發(fā)布報(bào)告稱，目前自動(dòng)駕駛車輛非常容易受到各種攻擊，包括傳感器攻擊、誤導(dǎo)目標(biāo)檢測系統(tǒng)、數(shù)據(jù)中心后端惡意攻擊，以及在訓(xùn)練數(shù)據(jù)或物理世界中呈現(xiàn)的對(duì)抗性機(jī)器學(xué)習(xí)攻擊，從而危險(xiǎn)乘客、行人和其他車輛。

　　若是PC遭受網(wǎng)絡(luò)攻擊，用戶所面臨的可能也只是財(cái)產(chǎn)相關(guān)的損失;而若是智能汽車受到攻擊，那么所造成的后果就有可能是生命安全、公共安全上的破壞。因此，智能汽車領(lǐng)域所面臨的安全問題遠(yuǎn)比傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域要嚴(yán)峻許多。

　　當(dāng)然，這只是結(jié)果導(dǎo)向的表現(xiàn)。

　　“智能相對(duì)論”從安全防控路徑來看，智能汽車也同樣面臨著多維度的風(fēng)險(xiǎn)防控環(huán)節(jié)。電子科技大學(xué)羅蕾教授認(rèn)為，未來汽車在安全方面存在兩條網(wǎng)絡(luò)安全路徑：safety和security。前者為安全可靠，指保護(hù)外部環(huán)境不受設(shè)備的傷害;而后者為安全保密，指保護(hù)設(shè)備不受外部環(huán)境的傷害。

　　在此，華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)就曾總結(jié)道：“從風(fēng)險(xiǎn)類型來看，我們認(rèn)為當(dāng)下智能汽車面臨的網(wǎng)絡(luò)安全威脅主要有七類，分別是手機(jī)App和云端服務(wù)器漏洞，不安全的外部連接，遠(yuǎn)程通信接口漏洞，不法分子反向攻擊服務(wù)器以獲取數(shù)據(jù)，車載網(wǎng)絡(luò)指令被篡改，車載部件系統(tǒng)因固件刷寫、提取、植入病毒等被破壞。”

　　對(duì)此，我們大致可以從智能汽車的感知層、網(wǎng)絡(luò)層、應(yīng)用層三大層面來進(jìn)行歸類和辨識(shí)。

　　其一，感知層，即負(fù)責(zé)感知外界信息的傳感器、圖像感知器等。一般來說，在感知層存在的安全威脅就有(一)非法控制節(jié)點(diǎn);(二)非法捕獲節(jié)點(diǎn);(三)非法獲取感知節(jié)點(diǎn)所感知的信息;(四)對(duì)感知節(jié)點(diǎn)進(jìn)行DOS攻擊;等等。

　　從某種程度來說，感知層受到威脅，就等同于汽車行駛過程視線受到了干擾，無法對(duì)周圍的環(huán)境進(jìn)行準(zhǔn)確判斷，很容易出現(xiàn)行駛事故。

　　其二，網(wǎng)絡(luò)層，即負(fù)責(zé)將感知層信息傳輸?shù)綉?yīng)用層，或根據(jù)應(yīng)用層需求進(jìn)行信息、數(shù)據(jù)處理的“中樞”網(wǎng)絡(luò)。這里存在傳統(tǒng)互聯(lián)網(wǎng)所面臨大量安全問題，如非法接入、DOS攻擊、信息竊取和篡改，等等。

　　很顯然，網(wǎng)絡(luò)層受到威脅，最終會(huì)導(dǎo)致信息傳輸錯(cuò)誤，很容易源于行車指令錯(cuò)誤造成事故或車主個(gè)人信息和隱私泄露，等等。

　　其三，應(yīng)用層，即常見的車載娛樂系統(tǒng)、車載應(yīng)用軟件、車載導(dǎo)航系統(tǒng)等等。這些對(duì)于車載功能的支持系統(tǒng)和應(yīng)用，要么由汽車廠商配備，要么由車主用戶自主下載，風(fēng)險(xiǎn)較高，很容易出現(xiàn)非法人為干預(yù)、系統(tǒng)崩潰等問題。

　　因?yàn)閼?yīng)用層擁有較高的裝卸自主性，是防范安全問題最嚴(yán)峻的口徑。去年，英國最大的消費(fèi)者組織“Which?”邀請(qǐng)網(wǎng)絡(luò)安全專家入侵了大眾Polo具備部分中控功能的信息娛樂系統(tǒng)后，發(fā)現(xiàn)了啟動(dòng)或禁用車輛制動(dòng)控制系統(tǒng)存在漏洞，并且能通過這個(gè)漏洞控制車輛的剎車系統(tǒng)，令人驚詫。

　　同時(shí)，他們也發(fā)現(xiàn)，車輛的信息娛樂系統(tǒng)包含了大量豐富的個(gè)人數(shù)據(jù)，包括用戶聯(lián)系人、歷史位置信息等，極其容易誘發(fā)個(gè)人詐騙安全事件。

　　總的來說，汽車產(chǎn)業(yè)進(jìn)入智能化變革的關(guān)鍵時(shí)期，與早期PC、手機(jī)的發(fā)展類似，應(yīng)用的擴(kuò)展和網(wǎng)聯(lián)率的大幅度提升都使得其成為下一個(gè)網(wǎng)絡(luò)攻擊的“靶子”。而智能汽車本身所呈現(xiàn)出來的更加分散的攻擊點(diǎn)和更加嚴(yán)重的后果反饋，都使得智能汽車的安全防控愈發(fā)嚴(yán)峻。

　　防患于未然，并不簡單

　　未來，作為一款網(wǎng)絡(luò)化的智能產(chǎn)品，汽車漏洞會(huì)永遠(yuǎn)存在，這是眾多知名車企承認(rèn)的觀點(diǎn)。那么，面對(duì)這樣的安全威脅，可以去做的只有防御，防患于未然，這不僅能在最大可能的保障智能汽車安全，同時(shí)也將是未來智能汽車市場競爭的一大決勝點(diǎn)。

　　因此，不管是從行業(yè)發(fā)展的角度，還是在市場競爭的需求來說，智能汽車的安全問題都將是未來汽車發(fā)展的焦點(diǎn)。這也吸引了眾多相關(guān)廠商的入場與合作，2月，奇安信擬與中電互聯(lián)共同出資設(shè)立合資公司，拓寬奇安信在車聯(lián)網(wǎng)領(lǐng)域安全業(yè)務(wù)的市場，完善產(chǎn)業(yè)布局。

　　同樣的，360也是如此。時(shí)值兩會(huì)開幕，“智能相對(duì)論”看到，周鴻祎所公布的3分提案，其中就包括智能汽車網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。他表示，「隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來越高，智能汽車聯(lián)網(wǎng)帶來的安全隱患非常大，建議必須盡快加強(qiáng)智能汽車網(wǎng)絡(luò)安全，促進(jìn)智能網(wǎng)絡(luò)汽車行業(yè)健康發(fā)展。」

　　可以說，市場兩大信息安全巨頭爭先博弈，智能汽車安全問題漸漸被越來越多的消費(fèi)者所關(guān)注。據(jù)調(diào)查顯示，消費(fèi)者對(duì)智能網(wǎng)聯(lián)汽車的主要顧慮之一是安全，29%受訪消費(fèi)者擔(dān)心黑客攻擊導(dǎo)致智能互聯(lián)系統(tǒng)紊亂或失效;23%消費(fèi)者擔(dān)心車上的娛樂互動(dòng)App太多，導(dǎo)致行車受干擾。

　　盡管如此，但是就目前市場和行業(yè)的反饋來看，“智能相對(duì)論”認(rèn)為，智能汽車的安全防范問題并不簡單，主要表現(xiàn)在多個(gè)層面。

　　其一，攻擊點(diǎn)廣泛且分散。

　　周鴻祎將智能汽車比作是一臺(tái)四個(gè)輪子上的“大手機(jī)”，同時(shí)并集成了大量的攝像頭、雷達(dá)、測速儀、導(dǎo)航儀等各類傳感器上。因此，過去智能終端所存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息詐騙等問題，也會(huì)陸續(xù)在智能汽車的新場景上重演，甚至結(jié)果反饋會(huì)更加嚴(yán)重。

　　譬如，智能汽車上存在大量的傳感器，在行駛過程中會(huì)持續(xù)采集車輛內(nèi)外的各項(xiàng)數(shù)據(jù)，包括零部件運(yùn)轉(zhuǎn)情況、道路交通情況、駕乘人員狀態(tài)等等，并在本地、邊緣和云端進(jìn)行存儲(chǔ)，一旦泄露，不僅是個(gè)人隱私數(shù)據(jù)，包括關(guān)系國家安全的道路網(wǎng)數(shù)據(jù)、環(huán)境影像等數(shù)據(jù)也是如此，后果不堪設(shè)想。

　　其二，自上而下的防御路徑。

　　不同于傳統(tǒng)互聯(lián)網(wǎng)，個(gè)人的智能終端可以由用戶選擇下載各類信息安全產(chǎn)品，即常見的“殺毒”軟件來予以防范。這是一種自下而上的全民化防御路徑。

　　而智能汽車的安全系統(tǒng)是一條明顯的自上而下的集成化防御路徑，需要多方配合、長周期的投入、部署，例如國家管理?xiàng)l例的支持、車聯(lián)系統(tǒng)的兼容與適配、統(tǒng)一國家標(biāo)準(zhǔn)的強(qiáng)制測試、貫穿生產(chǎn)、銷售和售后的產(chǎn)品服務(wù)，等等。這需要國家、地區(qū)、汽車廠商、安全產(chǎn)品服務(wù)商等協(xié)同推動(dòng)。

　　因此，周鴻祎也在兩會(huì)呼吁，希望國家層面可以盡快完善相關(guān)政策和場景，推動(dòng)智能汽車安全產(chǎn)業(yè)進(jìn)入強(qiáng)制化、標(biāo)準(zhǔn)化發(fā)展階段。而在市場層面，奇安信也陸續(xù)與北汽藍(lán)谷信息技術(shù)有限公司、中電工業(yè)互聯(lián)網(wǎng)有限公司、湘江智能和中汽數(shù)據(jù)有限公司等相關(guān)企業(yè)達(dá)成戰(zhàn)略合作，一步一個(gè)腳印地聯(lián)合其他廠商走通這一安全路徑。

　　其三，車載軟件之間的權(quán)責(zé)管理不清晰。

　　微信上車引發(fā)的車企與騰訊之間的反壟斷和侵權(quán)爭議，是今年2月智能汽車安全問題的一個(gè)熱點(diǎn)。

　　事情大致如下，博泰車聯(lián)網(wǎng)的車聯(lián)網(wǎng)產(chǎn)品搭載了微信，并未得到騰訊的授權(quán)。騰訊對(duì)此提出訴訟，直接限定其具有微信功能的產(chǎn)品不能與汽車廠商進(jìn)行交易。由此，雙方都感到不滿，前者認(rèn)為這是壟斷行為，后者則認(rèn)為這是侵權(quán)行為，各執(zhí)一詞。

　　事實(shí)上，這一熱點(diǎn)所反饋的便是當(dāng)前諸多車載軟件存在的權(quán)責(zé)管理問題。以微信上車為例，微信并未授權(quán)車載車聯(lián)網(wǎng)系統(tǒng)，而通過第三方平臺(tái)，車主在行駛過程中使用車載微信引發(fā)的事故，由誰負(fù)責(zé)?類似的爭議很難在短時(shí)間的扯清。

　　眾所周知，車載軟件是網(wǎng)絡(luò)攻擊的一大入口，各類互聯(lián)網(wǎng)軟件上車無形中就增加了智能汽車的安全威脅。如果權(quán)責(zé)管理不清晰，基本不會(huì)有市場主體站出來主動(dòng)的彌補(bǔ)這一“漏洞”，被強(qiáng)制上車的微信置身博泰車聯(lián)網(wǎng)平臺(tái)，基本成了“兩不管”，就很可能連環(huán)引發(fā)汽車安全問題。

　　小結(jié)

　　很顯然，智能汽車安全問題是一個(gè)多態(tài)并存的狀態(tài)，其中所涉及的不光只是汽車廠商，也包括相關(guān)互聯(lián)網(wǎng)服務(wù)商，比如信息安全方面的360、奇安信，應(yīng)用軟件方面的騰訊，等等。解決智能汽車的安全問題，需要做好每一環(huán)的工作，真正的防患于未然在于各大車載系統(tǒng)或車載軟件的服務(wù)商都能把控好每一個(gè)節(jié)點(diǎn)的安全反饋，才能使智能汽車安全不容有失。